Upload
anonymous-n22g3i4
View
230
Download
0
Embed Size (px)
Citation preview
7/24/2019 Pembahasan Paket I Final
1/25
Pembahasan UKK 2016
Paket 1 Satu)
Program Keahlian TKJ
SMKN 1 Watansoppeng
Pembahasan UKK 2016
Paket 1 Satu)
Program Keahlian TKJ
SMKN 1 Watansoppeng
Pembahasan UKK 2016
Paket 1 Satu)
Program Keahlian TKJ
SMKN 1 Watansoppeng
7/24/2019 Pembahasan Paket I Final
2/25
Server Gateway Nat)
I. Initial Setting
A. Pengaturan Hostname
1. Konfigurasi nama sistem atau hostname, disimpan dalam file konfigurasi
/etc/hostname. File ini harus berisi nama host saja, bukan nama domain lengkap.
Untuk mengubah nama host dari sistem edit file:
root@debian:~# nano /etc/hostname
server
2. Jika anda mengubah hostname anda perlu mengaktivasi dengan perintah:
root@debian:~# hostname -F /etc/hostname
3. Kaitkan nama host dengan alamat IP. Untuk mengatur asosiasi tersebut, file
konfigurasinya adalah/etc/hosts:
root@debian:~# nano /etc/hosts
127.0.0.1 localhost
192.168.100.1 server.smkn1watansoppeng.web.id server
# The following lines are desirable for IPv6 capable hosts::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
4. Cek dengan perintah ;
root@debian:~# hostname f
server.smkn1watansoppeng.web.id
B. Konfigurasi Network
1. Edit/lakukan konfigurasi interface sebagai berikut :
root@router:~#nano /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interfaceauto lo
iface lo inet loopback
# The primary network interface
auto eth0iface eth0 inet static
7/24/2019 Pembahasan Paket I Final
3/25
address 10.10.10.200 # IP address
netmask 255.255.255.0 # subnet mask
gateway 10.10.10.1 # gateway
# Interface LANauto eth1
iface eth1 inet staticaddress 192.168.100.1 # IP address
netmask 255.255.255.248 # subnet mask
2. Restart service network untuk mengaktifkan konfigurasi interface
root@router:/# service networking restart
3. Cek gateway dari router debian, perhatikan apakah gateway (modem) 10.10.10.1
sudah ada dalam sampel output dari perintah route.
root@router:/# route -nKernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.10.10.1 0.0.0.0 UG 0 0 0 eth0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.100.0 0.0.0.0 255.255.255.224 U 0 0 0 eth1
root@router:/#
II. Forward dan Resolv
Salah satu fungsi router adalah mengarahkan paket data atau informasi (gateway) kelokasi tertentu. Berikut langkah-langkah membangun Router sebagai Gateway Internet
dengan Debian 7.4.0 Wheezy
A. forward
1. Aktifkan ip_forward pada PC Router untuk melakukan proses routing.Ip forward
adalah suatu system yang berfungsi untuk meneruskan atau mem-forwardpaket-
paket dari suatu network ke network yang lain.:
root@router:/# nano /etc/sysctl.conf
# baris 28 hilangkan hastag #net.ipv4.ip_forward=1
2. Cek konfigurasi ip_forward dan pastikan output bernilai 1.
root@router:/# sysctl p
#sampel output
net.ipv4.ip_forward = 1
root@router:/#
7/24/2019 Pembahasan Paket I Final
4/25
B. Resolv
1. Agar PC Router dapat mengenali nama-nama site di Internet seperti google.or.id
atau nama host di jaringan LAN. Tambahkan script nameserver pada file
resolv.conf Mekanisme tersebut digunakan untuk mengubah nama-nama domain
kedalam bentuk yang dikenali oleh komputer yaitu alamat IP, misalnya
google.co.id diubah menjadi 173.194.69.94. Mekanisme ini disediakan olehname
resolveryang terdapat dalam standard library linux.
root@router :~# nano /etc/resolv.conf
search smkn1watansoppeng.web.id
nameserver 192.168.100.1
2. Bila anda melakukan konfigurasi dengan benar, maka seharusnya server gateway
telah terhubung ke internet. Lakukan SOP uji koneksi pada server gateway. Andabisa melakukannya dengan perintah ping
Contoh:
Ping ke modem
root@server :~# ping 10.10.10.1
Ping ke DNS
root@server :~# ping 202.134.1.10
Ping ke alamat domain di internet
root@server :~# ping www.google.co.id
Bila server gateway anda terhubung ke host tujuan, maka akan ada respon berupa
tulisan reply di monitor. Perintah ping akan membuat komputer kita mengirimkan
paket ICMP secara terus-menerus. Untuk menghentikannya, tekan [Ctrl+c].
Anda dapat melakukan pengujian dengan perintah lain seperti traceroute, perintah
ini digunakan untuk mengecek, gerbang-gerbang mana saja yang dilewati sebuah
host menuju ke internet.
root@router :~#traceroute www.google.co.id
Jika PC Router telah terhubung ke internet, maka konfigurasi dapat dilanjutkan ke
tahapan berikutnya yaitu menambahkan aturan NAT pada iptables
III. Network Address Translation (NAT)
Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses
penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan
(destination), setelah melalui router atau firewall. NAT digunakan pada jaringan
7/24/2019 Pembahasan Paket I Final
5/25
dengan workstation yang menggunakan IP Private supaya dapat terkoneksi ke
Internet dengan menggunakan satu atau lebih IP Public
Agar client/workstation bisa terhubung ke network lain (internet), maka perintah
NAT dari iptables harus ditambahkan :.
1. Edit file rc.local, kemudian tambahkan perintah NAT pada baris sebelumexit 0
root@router:~# nano /etc/rc.local
#!/bin/sh -e#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other# value on error.
## In order to enable or disable this script just change the execution
# bits.#
# By default this script does nothing.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
exit 0
2. Restart rc.local
root@router:~# /etc/init.d/rc.local start
3. Tampilkan hasil konfigurasi NAT, lakukan dengan perintah berikut
root@router:~# iptables nL t nat
# Sampel output
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all --anywhere anywhere
root@router:~#
4. Edit interface LAN seperti yang tampak pada gambar berikut :
7/24/2019 Pembahasan Paket I Final
6/25
5. Uji client dengan
Gambar Browsinggoogle.co.i
elakukan browsing, ketik pada address bar
d
oogle.co.id
7/24/2019 Pembahasan Paket I Final
7/25
DNS Server
I. Install DNS Server
Untuk Instalasi paket untuk DNS Server menggunakan DVD Debian, paket instalasiDNS Server berada pada DVD binary-1, atau anda bisa menginstall dengan
mengunduhnya dari internet melalui jaringan cermin repository yang telah anda pilih
pada saat menginstalasi OS Debian 7.4.0 wheezy, dengan terlebih dahulu memastikan
pada file source.list repository diarahkan ke internet. Pada contoh berikut instalasi
paket ssh diambil dari DVD binary-1.
root@debian:/# aptitude -y install bind9 bind9-doc bind9utils
dnsutils
II. Konfigurasi Primary DNS Server
A. Konfigurasi BIND pada Primary DNS Server
Edit filenamed.conf.local
root@debian:/# nano /etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
// Baris yang ditambahkan
zone "smkn1watansoppeng.web.id" {
type master;
file "forward";
};
zone "100.168.192.in-addr.arpa" {
type master;
file "reverse";};
B. Konfigurasi Forward Zone untuk Primary DNS Server
1. Aktifkan direktori bind
root@debian:/# cd /etc/bind
root@debian:/etc/bind# lsbind.keys db.empty named.conf.default-zones zones.rfc1918
db.0 db.local named.conf.localdb.127 db.root named.conf.options
7/24/2019 Pembahasan Paket I Final
8/25
db.255 named.conf rndc.key
2. Copy file template db.local ke direktori /var/cache/bind dengan nama baru
forward sesuaikan dengan konfigurasi bind(named.conf.local)
root@debian:/etc/bind# cp db.local /var/cache/bind/forward
3. Edit file template untukzone forward
root@debian:/etc/bind# nano /var/cache/bind/forward
;sebelum
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (2 ; Serial
604800 ; Refresh86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.@ IN A 127.0.0.1
@ IN AAAA ::1
setelah diedit
;; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.smkn1watansoppeng.web.id. admin.smkn1watansoppeng.web.id.(
2 ; Serial
604800 ; Refresh86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS ns.smkn1watansoppeng.web.id.
IN MX 10 ns.smkn1watansoppeng.web.id.
IN A 192.168.100.1
ns IN A 192.168.100.1; virtualHostnya
student IN cname ns
7/24/2019 Pembahasan Paket I Final
9/25
C. Konfigurasi Reverse Zone pada Primary DNS Server
1. Copy file template db.0 ke direktori /var/cache/bind dengan nama baru
rev.belajarserver.local sesuaikan dengan nama di konfigurasi bind
(named.conf.local)
root@debian:/etc/bind# cp db.0 /var/cache/bind/reverse
2. Edit file template untukzone reverse
root@debian:/etc/bind# nano /var/cache/bind/reverse
;sebelum
;
; BIND reverse data file for broadcast zone
;$TTL 604800
@ IN SOA localhost. root.localhost. (1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
sesudah
;; BIND reverse data file for broadcast zone;
$TTL 604800@ IN SOA ns.smkn1watansoppeng.web.id. admin.smkn1watansoppeng.web.id.(
1 ; Serial
604800 ; Refresh86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL;
IN NS ns.
IN A 192.168.100.1
1 IN PTR student.smkn1watansoppeng.web.id.
D. Aktifkan forwarders
Forwarders membolehkan kita menentukan server DNS lain untuk digunakan
ketika server DNS lokal menerima permintaan untuk domain yang tidak otoritatif
dengannya. DNS server LAN otoritatif untuk domain LAN saja, tetapi tidak akan
mengenal domain di Internet. Ketika mendapat permintaan untuk domain di
Internet, forwarders akan meneruskan permintaan ke server DNS.
root@debian:~# nano /etc/bind/named.conf.optionsoptions {
directory "/var/cache/bind";// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
7/24/2019 Pembahasan Paket I Final
10/25
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
// tambahkan baris berikut (tebal) arahkan ke modem atau DNS internet
forwarders {
10.10.10.1;
8.8.8.8;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
E. Pengujian Konfigurasi DNS pada localhost server
1. Sebelum melakukan test pada DNS server, restart terlebih dahulu service bind
root@debian:/etc/bind# service bind9 reload
[ ok ] Reloading domain name service...: bind9.
kemudian
root@debian:/etc/bind# service bind9 restart[ ok ] Reloading domain name service...: bind9.
2. Lakukan perintah nslookup domain atau host sebagai berikut :
root@debian:/# nslookup smkn1watansoppeng.web.id
#sampel output
Server: 192.168.100.1
Address: 192.168.100.1#53
Name: smkn1watansoppeng.web.idAddress: 192.168.100.1
root@debian:/# host smkn1watansoppeng.web.id
#sampel output
Smkn1watansoppeng.web.id has address 192.168.100.1Smkn1watansoppeng.web.id mail is handled by 10
ns.smkn1watansoppeng.web.id
7/24/2019 Pembahasan Paket I Final
11/25
Web Server
Apache2, My-SQL, phpmyadmin)
I. Instalasi dan Konfigurasi Apache
A. Instalasi Apache
1. Jika menginstall paket apache2 sebagai web server menggunakan DVD Debian,
paket instalasi apache2 berada pada DVD binary-1.
2. Pastikan DVD binary-1 sudah siap kemudian ketik command berikut ;
root@debian:~# aptitude -y install apache2
B. Konfigurasi apache2
selengkapnya Setelah modul-modul apache2 terinstall di system, selanjutnya lakukan
konfigurasi berikut :
1. Aktifkan direktori sites-available ;
root@debian:/# cd /etc/apache2/sites-available/
2. Copy sitedefaultdengan namaweb
root@debian:/etc/apache2/sites-available# ls
default default-ssl
root@debian:/etc/apache2/sites-available# cp default web
3. Non-aktifkan sitedefault ;
root@debian:/etc/apache2/sites-available# a2dissite default
4. Aktifkan siteweb ;
root@debian:/etc/apache2/sites-available# a2ensite web
5. Konfigurasi script dari siteweb sebagai berikut ;
root@debian:/etc/apache2/sites-available# nano web
#baris 2 mail admin ubah menjadi
ServerAdmin [email protected]
#pada baris 3, tambahkan server name (sesuaikan dengan domain name)
ServerName student.smkn1watansoppeng.web.id
7/24/2019 Pembahasan Paket I Final
12/25
#pada baris ke 5 ubah documentroot
DocumentRoot /var/wwwMenjadi
DocumentRoot /var/www-data
#pada baris 10, ubah menjadiMenjadi
Directory /var/www-data/>
#pada baris 12, ubah menjadi
AllowOverride all
sampel listing dari site web sebagai berikut, bagian yang dicetak tebal adalah
baris-baris yang di edit.
#baris 2 mail admin ubah menjadi
ServerAdmin [email protected]#pada baris 3, tambahkan server name (sesuaikan dengan domain name)
ServerName student.smkn1watansoppeng.web.id
DocumentRoot /var/www-data
Options FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks MultiViews
#pada baris 12, ubah menjadi
AllowOverride allOrder allow,deny
allow from all
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,denyAllow from all
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
7/24/2019 Pembahasan Paket I Final
13/25
6. Buat direktori untu
root@debian:/et
7. Ubah permission
root@debian:/etdata
8. Buat sample script
root@debian:/etc
Uji Kompete
C. Pengujian Service W
1. Restart serviceapac
root@debian:/et
[....] Restartin
root@debian:/etc
2. Test web server
tidak.
Sampel output dar
stude
k dokumen root
c/apache2/sites-available# mkdir p
ada direktori documen root
c/apache2/sites-available# chmod 75
/apache2/sites-available# nano /var/www
nsi Keahlian (UKK) TKJ 2016
eb apache2
he2 ;
c/apache2/sites-available# service
g web server: apache2. Ok
/apache2/sites-available#
engan menggunakan web browser client, a
i web server terlihat seperti pada gambar beri
t.smkn1watansoppeng.web.id
/var/www-data
* /var/www-
-data/index.html
pache2 restart
pakah bekerja atau
kut ini
7/24/2019 Pembahasan Paket I Final
14/25
II. Instalasi dan konfigurasi PHP
A. Instalasi PHP
Hampir semua web-web yang ada sekarang ini dibuat dengan menggunakan script
php. Agar web server anda mendukung script PHP maka web server harus diinstalasi
modul-modul PHP. Berikut cara instalasi PHP pada web server.
1. Siapkan DVD binary 1 dan DVD binary 2 dari Debian 7.4.0 Wheezy. Masukkan
DVD binary 1 Debian Wheezy 7.4.0 ketik perintah untuk instalasi paket-paket
PHP.
root@debian:/# aptitude -y install php5 php5-cgi libapache2-mod-php5 php5-common php-pear
2. Apabila proses instalasi paket dari DVD binary 1 selesai, secara otomatis system
akan meminta anda untuk mengganti dengan DVD binary 2 Debian 7.4.0 Wheezy
untuk melanjutkan proses instalasi.
B. Konfigurasi PHP
Edit filemime.conf
root@debian:/# nano /etc/apache2/mods-enabled/mime.conf
#dibawah baris 220 tambahkan baris berikut
AddHandler php5-script .php
III. Database Server
A. Instalasi MySQL
1. Ketik perintah untuk instalasi paket-paketmysql-server-5.5.
root@debian:~# aptitude y install mysql-server-5.5
2. Pada saat instalasi, proses akan mengkonfirmasi anda untuk memasukkan DVD
binary 1 dari Debian Wheezy, dan secara otomatis system akan menampilkan pop-
up window meminta anda untuk mengisi password MySQL user root, ketik
admin sebagai password untukmysql
7/24/2019 Pembahasan Paket I Final
15/25
3. Kemudian konfir
B. Instalasi Phpmyadmi
Agar dapat mengoper
phpmyadmin dariMy
Masukkan DVD binar
instalasi paket phpmya
root@debian:~# apt
Konfigurasi phpmya
1. Pop-up window,
phpmyadmin, den
enter.
asi password, masukkan ulang passwordad
n
sikan MySQL dari web browser, anda haru
QL Serveryang cukup populer dengan inte
y 1 dariDebian 7.4.0 Wheezy. Kemudian k
dmin
itude -y install phpmyadmin
min
pilih aplikasi web server apache2 u
an cara sorot dan tekan tombol spasi pada
min
s menginstall paket
face berbasis GUI.
etik perintah untuk
ntuk menjalankan
eyboard kemudian
7/24/2019 Pembahasan Paket I Final
16/25
2. Jendela pop-up ak
dbconfig-common.
dengandbconfig-c
an menanyakan apakah anda akan mengat
Pilih optino/tidak, anda tidak perlu men
ommon dari MySQL
r database dengan
atur database anda
7/24/2019 Pembahasan Paket I Final
17/25
Install SSH
dan Konfigurasi SSH
A. Instalasi SSH
Sebelum melakukan konfigurasi SSH, pastikan terlebih dahulu paket tcp dapat
melewati router menggunakan port 22 (SSH).
Jika akan menginstall paket SSH menggunakan DVD Debian maka paket instalasi
SSH Sercver berada pada DVD binary-1, atau anda bisa mengunduhnya dari internet
melalui mirror repository anda, pada contoh berikut instalasi paket ssh diambil dari
DVD binary-1.
root@debian:~# aptitude -y install ssh
B. Konfigurasi SSH Server
1. Lakukan konfigurasi berikut agar client windows dapat login ke server hanya
dengan user non-administratifwheezy
root@debian:~# nano /etc/ssh/sshd_config#Pada Baris 5: ubah port
Port 22
menjadi
Port 1734
2. Restart service untukSSH
root@debian:~# /etc/init.d/ssh restart
[ ok ] Restarting OpenBSD Secure Shell server: sshd.
7/24/2019 Pembahasan Paket I Final
18/25
Install CMS Wordpress
A. Konfigurasi Databas
Sebelum memulai inst
database untuk CM
konfigurasi dapat dilih
Konfigura
Nama Pen
Password
Konfigura
Nama Dat
Nama User
Password
1. Ketik di address b
2. Login denganroot
Install CMS Wordpress
untuk Server Web
alasi dan konfigurasi CMS, terlebih dahulu
Wordpress anda. Sebagai contoh dala
at sebagai berikut.
i Utama CMS Wordpress
guna root
admin
i Database
base db_wp
Database wp_user
atabase wp_password
r alamat berikut
passwordadmin
Install CMS Wordpress
tentukan rancangan
pembahasan ini
7/24/2019 Pembahasan Paket I Final
19/25
3. Buat database : kli
4. Check list (centan
k tab database dan ketikdb_wp seperti pada
)db_wp kemudian klikPeriksa hak akses :
gbr berikut :
7/24/2019 Pembahasan Paket I Final
20/25
5. Tambahkan pengg
6. Masukkan Nama p
password :wp_pa
berikut ini :
una baru
engguna dan passwordnya. Isi Nama user :
sword, lalu klikpilih semua. Lakukan sepe
p_user dan
rti pada contoh
7/24/2019 Pembahasan Paket I Final
21/25
7. Setelah itu klik to
B. Upload CMS Wordp
1. Buka WinCP dan
kemudian klik logi
mbol kirim
ress
masukkanFile Protocol, hostname, port, u
n.
ername, password
7/24/2019 Pembahasan Paket I Final
22/25
2. Upload CMS Wor
C. Konfigurasi CMS W
1. Install unziproot@debian:~#a
2. Aktifkan direktori /
root@debian:~#c
3. Ekstrak isi dari wor
root@debian:~/
4. Aktifkan direktori w
root@debian:~/
5. Pindahkan semua isiroot@debian:~/
6. Aktifkan direktori /
root@debian:~/
7. Ubah permission/h
root@debian:/va
press ke direktori/var/www-data
rdpress pada web server
pt-get install unzip
var/www-data/
d /var/www-data
press-3.8.zip
ar/www-data# unzip wordpress-3.8.zi
ordpress hasil ekstrak
ar/www-data# cd wordpress
direktori di wordpress ke /var/www-dataar/www-data/wordpress# mv * /var/ww
var/www-data/
ar/www-data/wordpress# cd ..
ak akses file pada direktori/var/www-data
r/www-data# chmod 777 ../www-data/
-data/
-R
7/24/2019 Pembahasan Paket I Final
23/25
8. Ubah nama file wroot@debian:/var/
9. Edit filewp-confiroot@debian:/va
kemudian isi seper
10.Simpan filewp-c
11. Hapus file index.hroot@debian:/va
12. Ketik di address b
13. Isi form yang ada
-config-sample.php menjadi wp-config.phpww-data# mv wp-config-sample.php wp-c
.phpr/www-data# nano wp-config.php
ti pada gambar berikut :
onfig.php (ctrl x + y)
tmlr/www-data# rm index.html
r alamat berikut :
emudian klik Instal Wordpress
nfig.php
7/24/2019 Pembahasan Paket I Final
24/25
14. Login wordpress asukkanwp_user danwp_password
7/24/2019 Pembahasan Paket I Final
25/25
15. Halaman depan w rdpress